Justiz- und Polizeibehörden haben nach eigenen Angaben das pro-russische Hacker-Netzwerk «NoName» zerschlagen. Ein aus mehreren hundert weltweit verteilten Servern bestehendes Netz sei abgeschaltet worden, teilte Eurojust am Mittwoch mit, die Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.
Auch seien sieben Strafbefehle ausgestellt worden, steht im Eurojust-Communiqué weiter. Diese Strafbefehle richteten sich auch gegen die Hauptverdächtigen, die in Russland wohnten. Auf den Internetseiten von Europol und Interpol befänden sich Fotos und Beschreibungen von einigen der verdächtigten Personen.
Die Schweizer Bundesanwaltschaft (BA) teilte am Mittwoch mit, sie und das Bundesamt für Polizei (Fedpol) seien massgeblich an den Ermittlungen beteiligt gewesen. Diese wurden laut BA von der europäischen Polizeiorganisation Europol koordiniert.
Laut BA verübten «NoName»-Hacker zwischen Mitte Juni 2023 und Mitte Mai 2025 eine ganze Reihe von sogenannten DDoS-Angriffen auf Schweizer Internet-Domains. Mit DDoS-Angriffen versuchen Hacker jeweils mit einer Flut von Anfragen, ein System lahmzulegen.
Angegriffen wurde im Juni 2023 während mehrerer Tage unter anderem die Webseite des Schweizer Parlaments. Im Juni 2023 hielt der ukrainische Präsident Wolodymyr Selenskyj eine Ansprache vor der vereinigten Bundesversammlung (persoenlich.com berichtete).
DDoS-Angriffe gab es aber auch im November 2023 bei einem Besuch von alt Bundesrat Alain Berset in der Ukraine, während des World Economic Forums (WEF) vom Januar 2024 in Davos, während der Ukraine-Friedenskonferenz vom Juni 2024 auf dem Bürgenstock, im Januar 2025 während des WEF und im Mai dieses Jahres während des Eurovision Song Contests in Basel.
Nach dem Fahndungserfolg hat nun die Bundesanwaltschaft ein Strafverfahren gegen Unbekannt auf drei Personen ausgeweitet, die sie als «Schlüsselpersonen» der «NoName»-Gruppe bezeichnet. Dieses Strafverfahren hatte sie im Juni 2023 eingeleitet. Und sie hat diese drei Personen zur Verhaftung ausgeschrieben.
Die pro-russischen Hacker hätten seit Beginn des russischen Angriffskrieges in der Ukraine zahlreiche Angriffe gegen westliche Länder ausgeführt, die aus Sicht von «NoName» eine pro-ukrainische Haltung zeigten, schreibt die Bundesanwaltschaft.
Sieben Personen werden gesucht
Laut Eurojust haben die «NoName»-Hacker beispielsweise 14 Angriffe in Deutschland ausgeübt. Betroffen waren etwa Rüstungsbetriebe und Behörden. Laut einer Meldung der Nachrichtenagentur AFP haben die deutschen Behörden sechs Haftbefehle ausgestellt.
Die italienischen Nachrichtenagenturen Ansa und Adnkronos sprachen in Meldungen von fünf von italienischen Behörden ausgestellten Haftbefehlen.
Laut der Ansa-Meldung rekrutierten die «NoName»-Hacker über ein Messenger-System Sympathisanten, verteilten Listen mit westlichen Zielen, die getroffen werden sollten, und übernahmen dann über anonyme Telegram-Kanäle die Verantwortung für die Anschläge.
Auch soll die «NoName»-Crew über einen speziellen Kanal Software zur Verfügung gestellt haben, damit die Sympathisanten in die Gruppe einsteigen konnten. Laut dem Eurojust-Communiqué konnte «NoName» 4000 Sympathisanten mobilisieren.
Die kriminelle Infrastruktur habe sich sich auf einer zentralen Befehls- und Kontrollebene in der Russischen Föderation (Russland) befunden, schreibt Ansa – auf Zwischenservern, die der Signalanonymisierung dienten.
BA lobt europäische Zusammenarbeit
Anlässlich eines von Europol koordinierten «Action Days» erfolgten laut der Bundesanwaltschaft Polizeiinterventionen in mehreren Ländern, wobei es sich um Hausdurchsuchungen und Sicherstellungen von am Netzwerk beteiligten Computern sowie Festnahmen handelte. Dieser «Action Day» ging laut Eurojust am Dienstag über die Bühne.
In der Schweiz seien bislang keine am Netzwerk und den Angriffen beteiligten Rechner oder hier lebende Personen identifiziert worden, schreibt die Bundesanwaltschaft.
Die Ergebnisse der Aktion zeigten, dass die Strafverfolgungsbehörden in der Lage seien, auch hoch professionelle Cyberkriminelle zu identifizieren und Schutz dagegen zu bieten, schreibt die BA.
Das sei ein weiterer Beleg für die Bedeutung der internationalen Zusammenarbeit, die im Kampf gegen die grenzüberschreitende Cyberkriminalität der Schlüssel zum Erfolg sei. (sda/cbe)
